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Многокритериальная задача вьюбора архитектурь 
системьт нечеткого логического вьгтвода для анализа 
рисков безопасности информации в облачньтх 
вьтчислительньх и других сложньх системах 


Розглядається задача оцінки ризиків безпеки інформації в хмарних обчислювальних та в інших складних 
системах. Вперше запропонована модель вибору раціонального складу архітектури системи нечіткого 
логічного висновку (СНЛВ) для оцінки ризику в складних системах на основі розв'язання багатокритеріальної 
задачі. Модель надає можливість на підставі статистичних даних вибирати методи СНЛВ для різних 
випадків та вибрати оптимальну архітектуру СНЛВ. 
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Рассматриваєтся задача оценки риска безопасности информации в облачньгх вьтчислительньх и в других 
сложньїх системах. Впервье предложена модель вьбора рационального состава архитектурьт системьі 
нечеткого логического вьвода (СНЛВ) для оценки риска в сложньжх системах на основе решения 
многокритериальной задачи. Модель даєт возможность на оснований статистических данньгх вьгбрать 
методь СНЛВ для разньх случаєев и вьбрать оптимальную структуру СНЛВ. 

Ключевьт слова: анализ рисков, многокритериальная оптимизация, облачньтюе вьічислительньте 
СиСтемьІ. 


Вступ 


Вирішення завдань з оцінки ризиків пов'язано з проблемою домінування якісних, 
невизначених і нечітких факторів. Прикладами таких завдань може бути визначення 
ризиків при проектуванні комплексних систем захисту хмарних обчислювальних систем | 1, 
оцінка ризику правоохоронними органами причетності осіб, об'єктів, транспортних засо- 
бів та вантажів до протиправної діяльності |2-4|, оцінка ризику надзвичайної ситуації 
органами цивільного захисту, оцінка ризику військової небезпеки збройними форму- 
ваннями тощо. Серед методів урахування таких факторів значного поширення набули 
підходи на основі теорії нечітких множин та нечіткої логіки Л. Заде |3| із використанням 
системи нечіткого логічного висновку (СНЛВ). Побудова архітектури такої системи 
передбачає вибір низки методів та алгоритмів. Зважаючи на неоднорідність та різнома- 
нітність архітектури складних систем, які досліджувались (1-4), завдання побудови раці- 
ональної архітектури СНЛВ для кожного окремого випадку є актуальним. 

Більшість підходів із вибору методів СНЛВ розглядають ситуацію прогнозу (апро- 
ксимації) функції за експериментальними даними. Емпіричним шляхом вибирають різні 
архітектури СНЛВ. Отримують числові прогнозні дані за певним методом, порівнюють 
їх із реальними даними та визначають абсолютну і відносну похибки прогнозування. За 
їх мінімумом визначають кращу архітектуру СНЛВ. Такий підхід не є придатним для 
ситуації оцінки ризиків. У цьому випадку можна оцінити побудовану СНЛВ лише під 
час експерименту. У роботі |6| обгрунтовується вибір того чи іншого методу одного типу 
із залученням емпіричних міркувань на підставі досвіду застосування, який неможливо 
формалізувати. 

Таким чином на даний час відсутні формалізовані підходи до вибору архітектури 
СНЛВ взагалі та частково для завдань оцінки ризиків. 

Постановка завдання. Принциповими особливостями вирішення завдання вибору 
раціонального варіанту архітектури СНЛВ, що визначають метод його рішення, є: 

- багатокритеріальність завдання вибору; 

- відсутність опису показників якості методів і кінцевого результату СНЛВ; 

- різноманіття ситуацій тощо. 

У зв'язку із цим вибір раціональної архітектури СНЛВ пропонується здійснити, 
вирішуючи класичне завдання оптимізації (|7|. 

Мета статті - подання підходу щодо вибору раціонального складу архітектури 
СНЛВ із застосуванням методів багатокритеріальної оптимізації 


Модель вибору раціонального складу архітектури СНЛВ 


Моделі вибору раціональної архітектури СНЛВ та обгрунтування методу її до- 
слідження представимо на прикладі вибору архітектури СНЛВ з оцінки ризиків безпеці 
інформації в хмарних обчислювальних системах |1| та ризику порушення законодав- 
ства з перетину державного кордону (ДК) |2-4|. Визначимо множини. 

1. Множина (О - кінцева множина об'єктів оцінки ризику у,, у»,..., у,. ТІ - множина 
індексів елементів: /- | /1,2,...п). Приклади об'єктів: підсистема хмарної обчислювальної 
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системи (віртуальні машини, які функціонують на певному хості; елементи розподіленої 
системи збереження інформації тощо) або особи, транспортні засоби, вантажі, що 
перетинають ДК. 

2. Множина типів методів СНЛВ / - кінцева множина елементів 7;;), Де 24 - К-Й 


тип методів по і-му об'єкту оцінки ризику і - 1 У « - 1,М (наприклад, логічний 
2 


висновок, імплікація, композиція, агрегування, активізація, акумуляція) (табл. 1). 

3. Множина всіх методів СНЛВ Й - кінцева множина елементів (у/і;), Де Укду - 
/-й метод К-го типу по і-му об'єкту оцінки ризику (для спрощення візьмемо випадок, 
коли кількість методів усіх типів є однаковою) і - 1, к-1М,іс І (наприклад, 
тах-паий, плах-ргод, плах-тах, паліп-паїп, плах-ауегаєє, 5шга-ргодй, пліп-пах) (табл. 1). 

4. Множина значень характеристики (вартість, швидкість розрахунку, алгоритмічна 
складність прозорість (змістовна інтрепретабельність) |81) методів - 5. Елемент 5а; Є 5, 


і- 1М Кк-1М,) - 1,1 являє собою реалізацію характеристики у/ду-го метода при 
2 


аналізі ризику об'єкта у; є Ю). Потужності множин Й/ та 5 збігаються: 
І 5. 


5. Множина вихідних значень оцінки ризику - О. Елемент ох ЄО, і- 1,М К-1М, 
уе З характеризує реалізацію підмножини методів | и/щ;) при аналізі ризику об'єкта у; є б) 


Введемо змінну: 


1, якщо застосувується М)д; -Й метод з об'єктом у;, 
Хіу 10, у протилежному випадку (1) 


Відзначимо, що по кожному об'єкту оцінки ризику застосовується один метод СНЛВ 
(мається на увазі, наприклад, те, що одночасно два методи дефазифікації не можуть 
застосовуватись для оцінки ризику одного об'єкта), тобто 


Р 
3 ха зі. 0) 
уні 


Основні параметри СНЛВ. Оцінка ризику об'єкта у, здійснюється вибором сукуп- 


ності засобів м, і - 1,МУ К-1М,)- 5 


Для перевірки якості СНЛВ береться вибірка опису особи лінгвістичними змін- 
ними з кінцевими результатами. 
Результатом оцінки ризику /-тої особи сукупністю (об'єднанням) методів буде вираз 


М І 
0; 41) Ук; хік), (3) 
ка уч 
у більш загальному випадку 
М МІ 
Ой | мк хи). (4) 
іа ка уя 


Цей вираз має бути мінімізовано для оцінки «повний захист від загроз» або «бла- 
гонадійна особа» та максимізовано для оцінки «порушення безпеки інформації» або 
«порушник законодавства». 

Характеристика (вартість) оцінки ризику об'єкта повинна бути мінімізована (макси- 
мізована) або, принаймні, вона не повинна перевищувати якоїсь величини, скажімо 5): 


М І 
КУ 323 зх 2 бої (5) 


кі уч 
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де кожний доданок 5хі - Характеристика (вартість) реалізації у/;; є Й/ метода, 
використаного на оцінку об'єкта у; Є, І «і «М. 
Для системи в цілому це можна записати так: 


Щ М М І 
5-2, бі«УУУ, зими Є бо (6) 
і-іІ 


іч Ен уч 
де 5, - обмеження вартості для системи. 
Тривалість оцінки ризику об'єкта повинна бути мінімізована або, принаймні, вона не 
повинна перевищувати граничний термін: 


М І 
ур й ха З Т, (7) 


і уч 

де Т - граничне значення часу оцінки підсистеми (вузла, віртуальної машини тощо) 
або особи (транспортного засобу, вантажу), яка перетинає ДК. 

У прямій постановці - визначити оптимальну архітектуру СНЛВ за виразом 


М М І 
О( |ДД) Му Хіку ) -2 тах (пап) ; (8) 
ік А МОР | благ 
При мінімумі часу середньої оцінки І-го об'єкта маємо 
І М мМ 
У їх /У -з тіп, (9) 
уч іч А 


де ід - Часові витрати, необхідні для оцінки /-м методом СНЛВ (-го типу і-го об'- 
єкта; Ха; - Змінна, яка дорівнює 1, якщо застосовується /-й метод СНЛВ (-го типу /-го об'- 
єкта, і дорівнює 0 у протилежному випадку; М - кількість об'єктів; М - кількість типів 
методів СНЛВ; /. - кількість методів СНЛВ (-го типу. 

За таких обмежень: 

а) на кожну СНЛВ призначається один метод (-го типу: 


1 
Уха З п0) 
узі 
6) загальна характеристика (вартість) СНЛВ не перевищує граничну: 


МУ МІ 
38283 Зк Ху 2 9, ат) 


ія уні 
де 5 - Характеристика (вартість) /-го методу СНЛВ /-го типу для оцінки і-го об'- 
єкта; 5 - гранична характеристика (вартість) СНЛВ. 
У зворотній постановці - визначити оптимальний склад методів СНЛВ за виразом 


М МІ 
о 1000 упо Хі) -? тах (тіл). 12) 
іч ке уч пор лаг 


Загальна характеристика (вартість) забезпечення оцінки ризику об'єкта у; є 0, і- 


1, п має бути мінімальною, тобто 
1 М М 


2033 Зїкі Хі -2тіп. (3) 


ун іні Ан 
За цих обмежень: 
а) на кожну СНЛВ призначається один метод (-го типу: 


І, 
р і 14) 
узі 
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6) середня тривалість оцінки ризику не може перевищувати граничний термін: 
1 М М 


Рв їх /МХ Т, (15) 


їч1 іні Кеї 


де Т - граничне значення часу оцінки підсистеми (вузла, віртуальної машини 
тощо) або особи (транспортного засобу, вантажу), яка перетинає ДК. 

Розв'язання задач (8) - (11) та (12) - (15) надасть змогу вибрати оптимальну архі- 
тектуру СНЛВ, а вирішення відповідної сукупності завдань для всієї множини об'єктів - 
створити варіант інтелектуальної системи підтримки прийняття рішень. 

Відомо |З9)1, (10) , що всі численні методи розв'язання багатокритеріальних задач 
можна звести до трьох груп методів: 

- метод головного показника; 

- метод результуючого показника; 

- лексикографічні методи (методи послідовних поступок). 

Наявність змінної х. і характер завдання, що вирішується, вказує на необхідність 
застосування методів цілочисельного сепарабельного програмування для вирішення 
поставленого завдання |11). Для його реалізації на відміну від цих методів авторами 
пропонується використання генетичного методу, який себе добре зарекомендував для 
вирішення завдань параметричного налаштування (121. 

Перевірку адекватності розробленої моделі вибору архітектури СНЛВ здійснено 
за допомогою експерименту. Під час експерименту розглядались відомості, що містили 
значення вхідних оцінок стосовно 30 об'єктів. За результатами розрахунків найкращі 
результати було отримано із застосуванням методу Мамдані. 

Методом активації буде тіп, який розраховується за формулою |121: 

млзв(х, У) ша(Х)л нд(у) єтіп(ил(), мА(у)). (16) 

Як метод агрегування застосовується операція тіп-кон'юнкції. Для акумуляції 
закінчень правил вибрано тах-диз'юнкцію. Як метод дефазифікації використовується 
метод центру тяжіння за формулою | 121: 


ГунОлау 


й Ї ШО | 


У 


(17) 


Висновки 


Отже, у статті вперше подано модель вибору раціонального складу архітектури СНЛВ 
для оцінки ризику в складних системах на основі розв'язання багатокритеріальної задачі. 
Модель надає можливість на підставі статистичних даних вибирати методи СНЛВ для 
різних випадків. Дослідження моделі надасть змогу вибрати оптимальну архітектуру СНЛВ, 
а вирішення відповідної сукупності завдань для всієї множини об'єктів - створити варіант 
інтелектуальної системи підтримки прийняття рішень. 
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